AES算法加解密原理及安全性分析
AES加密算法的安全性分析
AES加密算法的安全性分析随着互联网的快速发展,人们对信息安全的需求越来越高。
对于互联网上的数据传输来说,数据的保密性是最基本的要求。
为了实现数据的保密性,加密技术已经成为了必不可少的一部分。
对于加密技术的研究,人们已经取得了很多的成果,其中AES算法的安全性备受关注。
AES加密算法是一种对称密钥加密算法,是目前广泛应用的加密算法之一。
AES算法是由比利时密码学家Joan Daemen和Vincent Rijmen共同设计的,是DES算法的升级版。
AES算法已被美国政府采用为官方标准,安全性得到了全世界的认可。
但是,AES算法是否真的安全呢?1. AES算法的基本原理在了解AES算法的安全性之前,先来看一下AES算法的基本原理。
AES算法的基本构成是四个部分:密钥扩展、字节替换、行移位和列混淆。
下面对这四个部分做一下详细的介绍。
密钥扩展:在AES算法中,密钥的长度可以是128位、192位或256位。
在进行加密操作之前,需要对密钥进行扩展,得到一组扩展密钥。
这组扩展密钥会被用于加密数据,以保证数据的机密性。
字节替换:对于数据块中的每一个字节,使用一个S盒进行替换。
S盒是一个16x16的矩阵,其中每一个元素都是一个8位的值。
字节替换是AES算法中最重要的一个步骤,可以有效地保护加密数据的机密性。
行移位:将数据块中的每一行进行循环移位。
第一行不移动,第二行向左移动一位,第三行向左移动两位,第四行向左移动三位。
这个步骤用于消除行之间的依赖性,增强AES算法的安全性。
列混淆:对于数据块中的每一列,使用一个固定的矩阵对其进行混淆。
这个固定的矩阵称为MixColumns矩阵,用于消除列之间的依赖性,增强AES算法的安全性。
2. AES算法的安全性分析AES算法的安全性主要是通过密钥长度来保证的。
AES算法支持的密钥长度有128位、192位和256位三种。
其中,128位密钥已经被广泛应用,并得到了全球安全专家的认可。
aes实验报告
aes实验报告AES实验报告引言:AES(Advanced Encryption Standard)是一种对称加密算法,被广泛应用于保护敏感数据的安全传输和存储。
本实验旨在探究AES算法的原理和应用,并通过实验验证其加密和解密的效果。
一、AES算法的原理AES算法是一种分组密码算法,将明文分成固定长度的数据块,并通过一系列的加密和解密操作来保护数据的机密性。
AES算法的核心是轮函数,它通过一系列的轮变换来对数据进行加密和解密。
二、实验准备1. 实验环境搭建:在计算机上安装支持AES算法的编程环境,如Python或Java。
2. 实验材料准备:准备一些测试用的明文和密钥,以及相应的加密和解密结果。
三、AES算法的加密过程1. 密钥扩展:AES算法需要对输入的密钥进行扩展,生成一系列的轮密钥。
这些轮密钥用于后续的加密和解密操作。
2. 初始轮:将明文与第一轮密钥进行异或运算。
3. 轮变换:AES算法中的轮变换包括字节代换、行移位、列混淆和轮密钥加。
这些变换操作按照一定的顺序进行,每一轮都会产生一个新的加密结果。
4. 最终轮:在最后一轮中,省略列混淆操作,并将结果与最后一轮密钥进行异或运算。
四、实验步骤1. 选择一组明文和密钥作为输入数据。
2. 使用AES算法对明文进行加密,得到密文。
3. 使用相同的密钥对密文进行解密,得到还原的明文。
4. 比较还原的明文与原始明文是否一致,验证AES算法的正确性。
五、实验结果与分析在实验中,我们选择了一组明文和密钥进行加密和解密操作。
经过实验,我们成功地得到了相应的密文和还原的明文,并与原始明文进行了比较。
结果显示,还原的明文与原始明文完全一致,证明了AES算法的正确性和可靠性。
六、AES算法的应用AES算法在现代密码学中被广泛应用于数据的加密和解密过程。
它可以用于保护敏感数据的安全传输和存储,如网络通信、文件加密和数据库加密等领域。
AES算法具有高度的安全性和可靠性,被认为是目前最强大的对称加密算法之一。
毕业设计论文AES加密算法
毕业设计论文AES加密算法摘要随着信息技术的快速发展,人们对数据安全问题的关注日益增加。
AES(Advanced Encryption Standard)是目前应用最广泛的对称加密算法之一,被广泛应用于保护数据的机密性。
本文主要探讨了AES加密算法的原理、过程及其在信息安全中的应用,以期提高数据的安全性。
1.引言随着网络的迅猛发展,信息的传输已经成为我们日常生活中不可或缺的一部分。
然而,信息的传输安全问题也愈发凸显,特别是在敏感信息的保护方面。
因此,保护信息安全和隐私已成为重要的议题。
2.AES加密算法的选择和设计AES加密算法是由美国国家标准与技术研究院(NIST)制定的一种对称加密算法。
与其他对称加密算法相比,AES算法在安全性和效率方面表现更优秀。
在选择AES算法时,需要考虑加密算法的安全性、性能和算法的复杂度等因素。
3.AES加密算法的原理AES加密算法采用分组密码的方式,将明文按照一定的分组长度进行分组,再对每个分组进行轮函数的处理。
在AES算法中,明文分组长度为128位,密钥长度为128、192或256位。
AES算法由四个基本的运算模块构成,包括字节代换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。
4.AES加密算法的过程在AES加密算法的过程中,首先需要进行密钥的扩展,根据密钥的长度生成多轮的轮密钥。
然后,对明文进行分组、轮函数的处理和轮密钥加操作。
最后得到密文。
5.AES加密算法的应用AES加密算法广泛应用于各个领域,特别是在信息安全领域。
在网络通信中,AES算法被用于保护数据的机密性,防止数据被非法获取。
在存储介质中,AES算法可以被用于加密存储的数据,确保数据的安全性。
此外,AES算法还广泛应用于数字版权保护、无线通信和智能卡等领域。
6.AES加密算法的优化和改进尽管AES加密算法在安全性和效率方面表现出色,但仍有一些改进和优化的空间。
aes的原理及其应用
AES的原理及其应用一、引言AES(Advanced Encryption Standard)是一种对称密钥加密算法,是美国国家标准和技术研究院(NIST)在全球范围内广泛使用的加密标准。
本文将介绍AES的原理及其应用。
二、AES的原理AES采用分组密码的方式,将明文分为固定长度的块,然后对每个块进行加密。
其原理如下:1.密钥扩展:AES通过对密钥进行扩展,生成多个轮密钥,以增加加密的安全性。
2.轮数和轮函数:AES加密算法的轮数取决于密钥长度,每轮包括轮加密、字节替换、行位移和列混淆等步骤,以增加密文的复杂度和随机性。
3.字节替换:通过AES中的S盒(Substitution Box)对块中的每个字节进行替换,增加混淆度。
4.行位移和列混淆:AES对每个块进行行位移和列混淆操作,使得密文更加散乱,增加破解的难度。
5.轮密钥加:AES的每轮中,将轮密钥与块进行异或运算,以增加加密的随机性。
三、AES的应用AES广泛应用于各个领域,以下是一些主要的应用场景:1.数据加密:AES可用于对数据进行加密,保护数据的安全性。
在互联网、电子商务、移动应用等领域,AES被广泛应用于对敏感数据的加密,如用户密码、信用卡信息等。
2.文件加密:AES可用于对文件进行加密,保护文件的机密性。
在企业组织中,常用AES对文件进行加密,以防止未授权访问和数据泄露。
3.通信加密:AES可用于对通信数据进行加密,保护通信内容的机密性。
在网络通信和密码学协议中,AES被广泛应用于HTTPS、IPSec、SSL/TLS等加密算法中,保障通信过程的安全性。
4.硬件加密:AES可用于硬件设备中的加密运算,如智能卡、USB加密盘等。
硬件加密能够提供更高的安全性和更快的加密速度。
5.数据存储:AES可用于对数据存储介质进行加密,如硬盘、数据库等。
通过对数据进行加密,可以防止数据泄露和未授权访问。
四、AES的优势相比于其他加密算法,AES具有以下优势:1.安全性高:AES采用了高度复杂的算法和密钥扩展技术,提供了很高的安全性,能够抵抗多种破解手段。
分组密码AES和SMS4的安全性分析
分组密码AES和SMS4的安全性分析分组密码AES和SMS4的安全性分析随着信息安全的日益重要,分组密码成为保护数据机密性的重要工具。
AES(Advanced Encryption Standard)和SMS4是目前应用较广泛的两种分组密码算法。
本文将对AES和SMS4的安全性进行分析,探讨其在实际应用中的优势和风险。
首先,我们来看AES算法。
AES是一种对称分组密码算法,由美国国家标准与技术研究院(NIST)于2001年发布。
AES算法的明文和密文都是128位的数据块,密钥长度可以是128位、192位或256位。
AES算法通过多轮的替代-置换网络(Substitution-Permutation Network,SPN)结构来实现加密和解密过程。
AES采用了四种基础操作:字节代换(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。
AES算法具有高度的安全性和效率,经过了严格的公开评审和广泛的应用测试,被广泛应用于各个领域。
然而,虽然AES算法在实际应用中已被广泛接受和应用,但它并不是完美的。
已有研究表明,AES算法可能存在一些安全风险。
例如,对于AES算法来说,密钥长度越长,安全性越高。
但是,长密钥也带来了计算和存储成本的增加。
此外,一些研究者在论文中提出了一些可行的攻击方法,如Differential Power Analysis(差分功耗攻击)和Side-Channel Attack(侧信道攻击)。
这些攻击方法利用AES算法在不同输入上的能量消耗或其他侧信道信息来推断秘密密钥,从而破解AES算法的安全性。
与AES算法相比,SMS4是中国国家密码管理局发布的一种国家密码标准。
该算法在2012年被中国政府广泛采用,并被ISO/IEC国际标准化组织批准为国际标准。
SMS4算法使用128位密钥和128位数据块长度。
该算法采用了Feistel网络结构,由轮函数、轮密钥扩展和密钥加操作组成。
对AES算法的线性分析
对AES算法的线性分析AES(Advanced Encryption Standard)是一种对称密钥加密算法,被广泛应用于保护数据的安全性。
线性分析是一种密码攻击方法,通过分析算法的线性相关性来推导密钥,从而破解加密数据。
本文将分为以下几个部分来讨论AES算法的线性分析。
1.AES算法概述AES算法是由美国国家标准与技术研究所(NIST)于2001年发布的一种加密标准。
它包括三个密钥长度:AES-128、AES-192和AES-256,分别采用128位、192位和256位的密钥。
AES算法以8位字节(byte)为单位进行加密和解密操作,它的基本操作是字节代换、行移位、列混淆和轮密钥加。
2.线性分析基本原理线性分析是一种统计型攻击方法,基于对密钥和明文(或密文)之间的线性关系进行分析。
它通过构造统计模型来推导出密钥的部分位,从而逐步猜测出完整密钥。
具体来说,线性分析利用明文和密文之间的线性关系,构造线性等式,然后通过对大量明文和密文对的分析,找出满足等式的密钥位的可能取值,最终得到完整密钥。
AES算法在设计时就有意避免了线性相关性,因此其抵抗线性分析的能力比较强。
然而,在特定条件下,仍然存在一些线性关系能够被利用。
下面将介绍两种典型的AES线性攻击方法。
3.1差分线性分析差分线性分析是一种常见的线性攻击方法,其基本思想是构造差分特征,在该特征条件下,密钥和明文(或密文)之间的线性关系更加明显。
通过分析明文和密文对的差分,通过构造差分模型,线性分析攻击者可以推导出部分密钥位的可能取值,从而增加猜解密钥的准确率。
3.2位关联线性分析位关联线性分析是一种更强大的线性攻击方法,其基本思想是构造密钥和明文(或密文)之间的位间关联性。
位关联表示两个位之间是否存在其中一种线性关系。
通过统计分析大量明文和密文对,攻击者可以构建位关联模型,并推断出密钥位的可能取值。
位关联线性分析相比差分线性分析更加精细,可以得到更多位的密钥信息。
aes定位原理 -回复
aes定位原理-回复AES(Advanced Encryption Standard)是一种对称加密算法,广泛应用于数据传输和存储中,保护用户数据的安全性。
AES的定位原理是通过将明文数据转变为密文,以保护数据的机密性,同时确保密文数据在解密时能够完整无误地还原为原始明文数据。
本文将从AES的基本原理、加密过程、解密过程和安全性等多个方面,一步一步进行详细解答。
一、AES基本原理1.对称加密:AES是一种对称加密算法,加密和解密使用同一个密钥。
在加密过程中,明文(原始数据)通过加密算法和密钥,生成密文(加密后的数据)。
在解密过程中,密文通过解密算法和相同的密钥,还原为原始的明文数据。
2.分组加密:AES将明文数据分割成固定长度的数据块,并对每个数据块进行加密。
一般情况下,AES使用128位块长度,即将明文数据分割成每组128位。
如果明文长度不是128位的整数倍,需要进行填充。
3.轮操作:AES加密和解密过程中,涉及多次迭代执行相同的操作。
这个操作称为轮操作(round)。
每轮操作由子密钥和非线性变换组成。
二、AES加密过程1.密钥扩展:在加密之前,需要从原始密钥派生出多个轮密钥。
这是通过一个密钥扩展算法来完成的,该算法将原始密钥进行几种特定的混淆操作,生成多个不同的轮密钥。
2.初始轮操作:将明文数据与第一个轮密钥进行异或运算。
3.轮操作:将数据块与轮密钥进行连续的执行异或运算、字节替换和行移位等操作,直到进行最后一轮操作。
4.最后一轮操作:与其他轮操作不同,最后一轮操作中没有行移位操作。
5.密文生成:最后一轮操作生成的结果即为密文数据块。
三、AES解密过程1.密钥扩展:解密过程与加密过程相反,需要使用相同的密钥扩展算法生成与加密过程相同的轮密钥序列。
2.初始轮操作:将密文数据与最后一个轮密钥进行异或运算。
3.轮操作:与加密过程中的轮操作相反,解密过程中的轮操作包括逆字节替换、逆行移位和逆异或运算等操作,直到进行最后一轮操作。
AES算法加解密原理及安全性分析
AES算法加解密原理及安全性分析AES(Advanced Encryption Standard,高级加密标准)是一种对称加密算法,用于对数据进行加密和解密。
它是最常用的加密算法之一,被广泛应用于各种信息安全相关领域。
1.密钥扩展:对输入的密钥进行扩展,生成多轮的子密钥用于后续的加密和解密操作。
2.初始轮:将明文与第一轮子密钥进行异或运算。
3.多轮加密:AES算法有128位、192位和256位三种密钥长度,这里以128位密钥为例。
将16字节的明文分为4x4的字节矩阵(称为状态矩阵),与当前轮子密钥进行一系列变换,包括字节替代、行移位、列混淆和轮密钥加等。
这些变换使得密文显示复杂性,增加了破解难度。
4.最后一轮:最后一轮加密与之前的多轮加密略有不同,没有列混淆操作。
5.密文生成:最后一个状态矩阵与最后一轮的子密钥进行异或运算,得到最终的密文。
解密操作与加密操作相似,只是密钥的使用顺序相反,即先使用最后一轮子密钥进行解密,然后逆向进行多轮解密,最后使用第一轮子密钥进行解密,得到原始的明文。
1.密钥长度:AES算法支持三种密钥长度,对于相同的明文和密文,密钥长度越长,破解难度越大。
目前来说,128位密钥足够安全,128位以上的密钥更加安全。
2.穷举攻击:穷举攻击是一种尝试所有可能的密钥组合来破解加密算法的方法。
对于AES算法,由于密钥长度较长,穷举攻击需要耗费巨大的计算资源和时间,对抗穷举攻击具备较高的安全性。
3.差分密码分析:差分密码分析是一种基于统计模型的攻击方法,通过观察明文、密文和密钥对之间的差异性,推断密码的相关信息。
AES算法在设计时考虑了差分密码分析的攻击方法,实现了一系列抵御差分密码分析的特性,提高了算法的安全性。
4.线性密码分析:线性密码分析是一种基于统计特性的攻击方法,通过线性逼近密钥和明文之间的关系,来逐渐推断出密钥。
AES算法在设计时也考虑了线性密码分析的攻击方法,加入了一系列防护机制,提高了算法的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AES算法加解密原理及安全性分析刘帅卿一、AES算法简介AES算法是高级加密标准算法的简称,其英文名称为Advanced Encryption Standard。
该加密标准的出现是因为随着对称密码的发展,以前使用的DES(Data Encryption Standard数据加密标准)算法由于密钥长度较小(56位),已经不适应当今数据加密安全性的要求,因此后来由Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。
AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。
与公共密钥密码使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。
通过分组密码返回的加密数据的位数与输入数据相同。
迭代加密使用一个循环结构,在该循环中重复置换(permutations)和替换(substitutions)输入数据。
加之算法本身复杂的加密过程使得该算法成为数据加密领域的主流。
二、AES算法的基本概念1、有限域(GF)由于AES算法中的所有运算都是在有限域当中进行的,所以在理解和实现该算法之前先得打好有限域这一基石才行。
通常的数学运算都是在实数域中进行,而AES算法则是在有限域中进行,我们可以将有限域看成是有确定边界范围的正整数集合,在该集合当中,任意两个元素之间的运算结果都仍然落在该集合当中,也即满足运算封闭性。
那么如何才能保证这样的“有限性”(也即封闭性)呢?GF(2w)被称之为伽罗华域,是有限域的典型代表。
随着w(=4,8,16,…)的取值不同所形成的有限域范围也不同。
AES算法中引入了GF域当中对数学运算的基本定义:将两数的加减法定义为两者的异或运算;将两数的乘法定义为多项式间的相乘并求余运算,其中被用于求余运算的除数被称为不可约多项式(或者称为求余多项式),它是固定的一个多项式:m(x) =8431x x x x ++++(数值为十六进制的11B ,这里是假定w=8时的情形)。
对于某个有限域而言,可能存在不唯一的不可约多项式,选择合适的多项式是某种算法考虑的主要因素之一。
2、状态矩阵和密钥矩阵状态矩阵是指将要被加密的若干数据所形成的矩阵,我们暂且用state_matrix 来表示;而密钥矩阵则是指密钥数据所形成的矩阵,我们暂且用cipher_matrix 来表示。
随着输入数据个数的不同,这两个矩阵的维数可以为44,4648⨯⨯⨯或者;例如如果输入的被加密数据为24个字符(此处假定是以字符为数据单位进行加密,当然也可以是以一个整数为单位等进行加密),输入的密钥数据为16个字符(假设与上同),那么可以形成一个46⨯维的state_matrix 矩阵和一个44⨯维的cipher_matrix 矩阵。
可见形成的矩阵的行数是固定的,都为4。
因为矩阵的形成是以每4个数据为一列依次构成,所以随着数据的增加只会增加其列数而不会影响其行数。
并且我们用Nb 表示被加密数据矩阵(state_matrix 矩阵)的列数,用Nk 表示密钥数据矩阵(cipher_matrix 矩阵)的列数。
那么有了上述两个矩阵,我们就可以进行AES 的加密过程了。
3、扩展密钥扩展密钥是从密钥矩阵变换而来,之所以称之为“扩展”是因为在AES 的加密过程中,要对数据进行Nr+1轮加密,每次加密的密钥都不一样,我们将着Nr+1轮加密过程中用到的所有的密钥的集合叫做扩展密钥。
那么如何去确定这个轮数Nr 呢?Nr 的取值是根据Nb 和Nk 的值确定的,AES 算法中给出了它们之间如下的对照表:例如:如果Nb=6,Nk=4那么我们的加密过程应该进行Nr+1=13次,那么也就有13个扩展密钥。
由于这些密钥要和state_matirx矩阵做异或运算,所以每个扩展密钥必须转化为一个和state_matirx矩阵同维数的加密矩阵才可以进行每个元素一对一的运算。
由Nb和Nr的值,我们可以计算出扩展密钥的整体“长度”。
如下公式可以给出:Nb*(Nr+1);例如Nb=6,Nr=12则“长度”为78;这78个数字每6个为一个扩展密钥(因为Nb=6,所以要这样分组)。
那么这78个数字是怎么形成的呢?AES算法中将形成扩展密钥的过程定义为:KeyExpansion()。
该过程以cipher_matrix矩阵的值,每一列的4个byte组成一个int数,那么对于Nk=4的cipher_matrix而言必然可以构成4个int数,KeyExpansion()过程(过程的具体实现参照相关文献)就是以这4个整型数为基础,通过它的扩展方式将这4个数字扩展成了78个数字。
这78个数字,每6维的扩展密钥矩阵),个组成一个密钥(再将int化为char型恰好构成一个46总共进行13次加密过程。
为了存储这78个数字,算法中开辟一个W[i]数组。
显然该数组的维数为W[Nb*(Nr+1)]。
4、AES加密过程1# 前面的Nr轮(0 ~ Nr-1)被称之为Round()过程:Round(){ByteSub(); //字节变换过程,该过程参照S_box实现ShiftRow(); //行交换过程,该过程参照既定的交换规则实现MixColumn(); //列变换过程,该过程参照C(x)矩阵实现AddRoundKey(); //扩展密钥加密过程,该过程参照扩展密钥实现}2# 最后一轮加密过程(第Nr轮)被称为FinalRound()过程:FinalRound(){ByteSub();ShiftRow();AddRoundkey();}在上述过程中,ByteSub(), ShiftRow(), MixColumn()三个过程的变换是固定的模式,具体的实现可以参照相关文献。
它们的调用次数分别为:Nr+1次,Nr+1次,Nr次。
而AddRoundkey()过程显然是Nr+1次,它是与扩展密钥相关的。
前Nr轮加密中用去了Nr个扩展密钥,第Nr轮加密中用去最后一个扩展密钥,从而实现Nr+1轮加密过程。
至此AES算法结束。
三、AES算法的实现方案AES加密算法主要分为三大块,即密钥扩展,数据加密和数据解密。
1、密钥扩展(1)使用Rotword()函数对数组中的数字实现循环左移一位的运算,即将数组中左端第一个数字移至数组的末端,而原来在它之后的数字依次前移一位。
要说明的是,由于数组中的4个数字已经合并为一个数字,因此在程序的实际执行过程中并不是做数组的循环左移运算,而是进行数字的循环移位运算,这样一来便大大简化了运算过程,对运算效率有一定程度的提高。
(2)使用SubWord()函数依据S置换表对4个数字进行置换,规则如下。
例如,有一个数字为0x2a,则在表1•1中查找‘2’行‘a’列的数字,得到数字e5,则该数字即是数字0x2a 的置换数字。
此函数的C语言实现相对简单,只是一个查表的问题,但过程比较繁琐细碎,编成时应仔细对待,避免出错。
2、数据加密(1)使用SubByte()函数依据S置换表对状态矩阵State[4][4]中的数字进行置换,查表的方法在前文已经介绍,这里不再赘述。
有一点需要注意的是,虽然SubByte()函数与SubWord()函数原理相同,但在程序中的运算过程却不尽相同。
SubByte()函数是提取状态矩阵State[4][4]中的每一个数组元素进行置换运算,而SubWord()则是提取一unsigned long 整型数字中的某8位数据进行置换运算。
SubByte()函数的C语言实现与SubWord()的C语言实现雷同,这里也不再赘述。
(2)使用ShiftRow()函数对状态矩阵State[4][4] 中的各行数据进行循环移位运算。
该函数所进行的循环移位规则如下。
状态矩阵State[4][4] 中的第一行数据位置不变,第二行数据循环左移一位数字,第三行数据循环左移两位数字,第四行数据循环左移三位数字。
在对ShiftRow()函数进行C语言编程时主要是要注意行数以及所对应的移位个数,保证运算的准确性。
3、数据解密(1)使用InvSubByte()函数依据S置换表的逆表对状态矩阵State[4][4]中的数字进行置换,置换方法与SubByte()函数相同。
该函数的C语言实现与SubByte()函数基本相同,在此不再赘述。
(2)使用InvShiftRow()函数对状态矩阵State[4][4] 中的各行数据进行循环移位运算。
该函数所进行的循环移位规则如下。
状态矩阵State[4][4] 中的第一行数据位置不变,第二行数据循环右移一位数字,第三行数据循环右移两位数字,第四行数据循环右移三位数字。
四、AES实现过程分析AES 算法是基于置换和代替的,置换是数据的重新排列,而代替是用一个单元数据替换另一个,其基本密码算法Rijndael使用的是置换-组合架构,而非Feistel架构。
AES 是一个新的可以用于保护电子数据的加密算法。
AES 使用了几种不同的技术来实现置换和替换。
通过分组密码返回的加密数据的位数与输入数据相同。
迭代加密使用一个循环结构,在该循环中重复置换(permutations )和替换(substitutions)输入数据。
对AES算法按加密处理和密钥调度两个方面进行分析:1、加密处理加密处理过程:加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:(1)、SubBytes —透过一个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
(2)、ShiftRows —将矩阵中的每个横列进行循环式移位。
(3)、MixColumns —为了充分混合矩阵中各个直行的操作。
这个步骤使用线性转换来混合每行内的四个字节。
(4)、AddRoundKey —矩阵中的每一个字节都与该次循环的子密钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey取代。
SubBytes 步骤在SubBytes步骤中,矩阵中各字节被固定的8位查找表中对应的特定字节所替换,S; bij = S(aij).如图所示:ShiftRows 步骤在ShiftRows 步骤中,矩阵中每一列的各个字节循环向左方位移。
位移量则随着行数递增而递增。
在ShiftRows 步骤中,矩阵中每一列的各个字节循环向左方位移。
位移量则随着行数递增而递增。
MixColumns 步驟在MixColumns 步骤中,每个直行都在modulo x4 + 1之下,和一个固定多项式c(x)作乘法。
AddRoundKey 步骤AddRoundKey步骤,子密钥将会与原矩阵合并。
在每次的加密循环中,都会由主密钥产生一把子密钥(透过Rijndael密钥生成方案产生),这把子密钥大小会跟原矩阵一样,以与原矩阵中每个对应的字节作异或(⊕)加法。